MyDashWallet被悄然妥协了两个月
Dash对MyEtherWallet的回答遭到黑客攻击。
据报道,以Dash为重点的数字货币包MyDashWallet在两个月前因数据泄露事件而受到损害 – 暴露了用户的私钥 – 但刚刚报道。这意味着黑客能够从受影响的人的钱包中窃取任何资金。
在一篇论坛帖子中,Dash的营销经理Michael Seitz表示,黑客能够窃取5月13日至7月12日期间使用钱包的任何人的私钥。“在这段时间内使用mydashwallet.org的人应该假设他们的私钥已知黑客应立即将任何余额从钱包中移出。“
从好的方面来说,Seitz声称任何使用硬件钱包存储资金的人都不受黑客的影响。
但钱包是如何受到损害的呢?
Dash的通信人员Philipp Engelhorn解释说,在4月份,钱包被修改为使用GreasyFork托管的一段代码 – 一个代码网站。但是,黑客设法破坏了设置此功能的人的GreasyFork帐户。一旦进入,他们就改变了连接到钱包的代码。
通过修改后的代码,钱包开始将用户的私钥从钱包中发送到黑客手中。然后他们建立了一系列钥匙 – 在开始移动人们的资金之前。目前尚不清楚Dash被盗了多少。
恩格尔霍恩还强调说钱包没有得到充分的审查或审计 – 说这样做会解决问题。
该钱包最初由Dash DAO资助,这是一个针对Dash相关项目的去中心化资金组织。在其宣传板中,DAO警告用户不要大量使用该服务,而是将其保留用于小费等事情。希望受影响的用户注意到警告。